25 云计算配套ppt之二十五第7章 虚拟化技术二

1、电子工业云计算(第三版)配套课件云 计 算（第三版）CLOUD COMPUTING Third Edition第 7 章虚拟化技术( 二)of 37主编：教授电子工业云计算(第三版)配套课件 本套PPT下载地址：/list.aspx?cid=20云计算的红宝书书籍购买地址：/item.html?itemID=1469775685&p=-1（包邮且有教授亲笔签名）微信扫描二维码关注云计算头条教授、博导、学科带头人，清华大学博士。现任中国云计算专家咨询委员会、中国信息协会大数据分会副会长、工业与信息化部云计算研究中心专

2、家。主持完成科研项目25项，发表论文80余篇，出版专业书籍15本。获部级科技进步二等奖4项、三等奖4项。主编了国内第一本云计算教材云计算和第一本云计算编程书籍实战Hadoop。创办了知名的中国云计算（）和中国大数据（）网站。曾率队夺得2002 PennySort国际计算机排序比赛冠军，两次夺得全国高校科技比赛最高奖，并三次夺得清华大学科技比赛最高奖。荣获“全军十大学习成才标兵”（排名第一）、南京“十大杰出青年”、江苏省“333高层次人才培养工程”中青年科学技术带头人、清华大学“学术新秀”等称号。云计算第三版配套PPT课件of 377.2 服务

3、器虚拟化7.2.1 . 1服务器虚拟化的层次7.2.2 . 2服务器虚拟化的底层实现7.2.3 . 3虚拟机迁移7.2.4 . 4隔离技术7.2.5 . 5案例分析7 . 2服务器虚拟化隔离技术云计算第三版配套PPT课件虚拟机隔离是指虚拟机之间在没有授权许可的情况下，互相之间不可通信、不可联系的一种技术。互相隔离的虚拟机之间保持独立，如同一个完整的计算机软件角度被隔离的虚拟机相当于一台物理机，有自己的CPU、内存、硬盘、I/O等，它与宿主机之间保持互相独立的状态硬件角度被隔离的虚拟机如同物理机一样，既可以对外提供网络服务， 也一样可以从外界接受网络服务网络角度5 of 377.2 2服务器虚拟

4、化隔离技术云计算第三版配套PPT课件 虚拟机隔离机制 网络隔离； 构建虚拟机安全文件防护网； 基于访问控制的逻辑隔离机制； 通过硬件虚拟，让每个虚拟机无法突破虚拟机管理器给出的资源限制； 硬件提供的内存保护机制； 进程地址空间的保护机制，IP地址隔离。6 of 377 . 2服务器虚拟化内存隔离云计算第三版配套PPT课件管理虚拟存储器的控制线路负责将虚拟地址映射为物理地址MMUMemoryManagement Unit管理物理存储器的控制线路提供硬件机制 的内存访问授权7 of 377 . 2服务器虚拟化内存隔离云计算第三版配套PPT课件Xen将这层中间地址真正地映射到机器地址上却可以是不连续

5、的，这样保证了所有的物理内存可被任意分配给不同的Guest OS虚拟内存伪物理内存机器内存虚拟内存与机器内存的映射关系8 of 377 . 2服务器虚拟化内存隔离云计算第三版配套PPT课件虚拟机监控器使用分段和分页机制对自身的物理内存进行保护。x86体系结构提供了支持分段机制的虚拟内存，这能够提供另一种形式的级分离。基址和虚拟地址相加形成线性地址基址段限决定了这个段中所能访问的线性空间的长度段限属性位则标记了该段是否可读写，可执行，是代码段还是数据段等属性位9 of 377 . 2服务器虚拟化网络隔离的目标确保把有害的攻击隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下， 完成网间数据

6、的安全交换。7 . 2服务器虚拟化网络隔离云计算第三版配套PPT课件关键在于系统对通信数据的控制即通过不可路由的协议来完成网间的数据交换安全要素性完整性可用性可控性抗抵赖安全机制加密签名身份认证访问控制11 of 377 . 2服务器虚拟化实现原理网络隔离云计算第三版配套PPT课件专用通信设备专有安全协议加密验证机制应用层数据提取和鉴别认证技术不同安全级别网络之间的数据交换彻底阻断了网络间的直接TCP/IP连接保证了网间数据交换的安全、可控杜绝了由于操作系统和网络协议自身漏洞带来的安全风险12 of 37云计算第三版配套PPT课件of 377.2 服务器虚拟化7.2.1 . 1服务器虚拟化的层

7、次7.2.2 . 2服务器虚拟化的底层实现7.2.3 . 3虚拟机迁移7.2.4 . 4隔离技术7.2.5 . 5案例分析7 . 2服务器虚拟化案例分析云计算第三版配套PPT课件 VMware公司推出了面向云计算的一系列产品和解决方案VMware云基础架构及管理云应用平台终端用户计算 企业级组织机构服务器虚拟化技术数据中心 云计算环境 虚拟机迁移工具VMotion存储迁移工具Storage VMotion14 of 377 . 2服务器虚拟化VMotion云计算第三版配套PPT课件VMotion是VMware用于在数据中心的服务器之间进行虚拟机迁移的技术。虚拟机迁移过程中主要采用三项技术： 将

8、虚拟机状态信息压缩存储在共享存储器的文件中 将虚拟机的动态内存和执行状态通过高速网络在源ESX服务器和目标ESX 服务器之间快速传输 虚拟化网络以确保在迁移后虚拟机的网络身份和连接能保留15 of 377 . 2服务器虚拟化VMware Storage VMotion云计算第三版配套PPT课件VMware Storage VMotion用于实时迁移虚拟机磁盘文件，以便满足对虚拟机磁盘文件的升级、维护和备份。原理存储之间的转移核心技术磁盘快照REDO记录父/子磁盘关系快照整合16 of 37录目7.1 1虚拟化技术简介7.2 2服务器虚拟化7.3 3存储虚拟化7 . 4网络虚拟化7 . 5桌面虚

9、拟化7 . 3存储虚拟化云计算第三版配套PPT课件存储虚拟化将系统中分散的存储资源整合起来提高了存储资源利用率降低了单位存储空间的成本降低了存储管理的负担和复杂性在虚拟层通过使用数据镜像、数据校验和多路径等技术提高了数据的可靠性及系统的可用性利用负载均衡、数据迁移、数据块重组等技术提升系统的潜在性能整合和重组底层物理资源得到多种不同性能和可靠性的新的虚拟设备满足多种存储应用的需求18 of 37云计算第三版配套PPT课件of 377.3 存储虚拟化7.3.1 . 1存储虚拟化的一般模型7.3.2 . 2存储虚拟化的实现方式7.3.3 . 3案例分析7 . 3存储虚拟化存储虚拟化的一般模型云计算

10、第三版配套PPT课件一般来说，虚拟化存储系统在原有存储系统结构上增加了虚拟化层，将多个存储单元抽象成一个虚拟存储池，存储单元可以是异构，可以是直接的存储设备，也可以是基于网络的存储设备或系统。物理服务器或者虚拟机 虚拟化层 减少存储系统的管理开销 实现存储系统数据共享 提供透明的高可靠性和可扩展性。底层存储物理存储设备20 of 37云计算第三版配套PPT课件of 377.3 存储虚拟化7.3.1 . 1存储虚拟化的一般模型7.3.2 . 2存储虚拟化的实现方式7.3.3 . 3案例分析7 . 3存储虚拟化存储虚拟化的实现方式云计算第三版配套PPT课件 目前，实现存储虚拟化的方式主要有三种：基

11、于主机的存储虚拟化基于存储设备的存储虚拟化基于网络的存储虚拟化22 of 377.3 3存储虚拟化基于主机的存储虚拟化云计算第三版配套PPT课件基于主机的存储虚拟化，也称基于服务器的存储虚拟化或者基于系统卷管理器的存储虚拟化，其一般是通过逻辑卷管理来实现的。数 据 存储共享存 储 资源管理数据复制及迁移集群系统远程备份恢复优势 性价比比较高 性能下降劣势 可扩展性差 不支持异构平台23 of 377.3 3存储虚拟化基于存储设备的存储虚拟化云计算第三版配套PPT课件基于存储设备的存储虚拟化主要是在存储设备的磁盘、适配器或者控制器上实现虚拟化功能。 有很多的存储设备的内部都有功能比较强的处理器

12、存储设备带有专门的嵌入式系统，可以在存储子系统的内部进行存储虚拟化， 对外提供虚拟化磁盘 这类存储子系统与主机无关，对系统性能的影响比较小，也比较容易管理 对于包含有多家厂商提供异构的存储设备的SAN存储系统，基于存储设备的存储虚拟化方法的效果不是很好 这种设备往往规模有限并且不能进行级联，这就使得虚拟存储设备的可扩展性比较差24 of 377 . 3存储虚拟化基于网络的存储虚拟化云计算第三版配套PPT课件基于网络的存储虚拟化方法是在网络设备上实现存储虚拟化功能，包括基于互连设备和基于路由器两种方式。相对于上述几种方式，基于路由器的虚拟化在性能、效果和安全方面都要好一些 优点缺点如果连接主机到

13、存储网络的路由器出现故障，也可能会使主机上的数据不能被访问，但是只有与故障路由器连接在一起的主机才会受到影响，其余的主机还是可以用其他路由器访问存储系统，且路由器的冗余还能够支持动态多路径。25 of 37云计算第三版配套PPT课件of 377.3 存储虚拟化7.3.1 . 1存储虚拟化的一般模型7.3.2 . 2存储虚拟化的实现方式7.3.3 . 3案例分析7 . 3存储虚拟化案例分析VMFS的功能主要包括以下3点。云计算第三版配套PPT课件磁盘锁定技术锁定已启动的虚拟机的磁盘，以避免多台服务器同时启动同一虚拟机故障一致性和恢复机制用于快速识别故障的根本原因，帮助虚拟机、物理主机和存储子系统

14、从故障中恢复裸机映射（RDM）RDM使得虚拟机能够直接访问物理存储子系统（iSCSI或光纤通道）上的LUN（Logical Unit Number）27 of 377 . 3存储虚拟化案例分析VMware vSphere存储架构由各种抽象层组成，这些抽象层隐藏并管理物理存储子系统之间的复杂性和差异云计算第三版配套PPT课件VMware虚拟存储架构28 of 37本章未完待续 百度排名首位的大数据资料和交流中心 百度排名首位的云计算资料和交流中心 终生免费的智能硬件大数据托管平台 扫一扫，进入万物云 终 生 免 费 的 环 境 大 数 据 共 享 平 台 扫一扫，进入环境云 高校Hadoop教学科研一揽子解决方案了解详情 云计算、大数据时代，社会亟需相关人才！而高校缺平台、缺人才、缺经验！怎么办？云创大数据给您一步到位的解决方案！建设一个Hadoop实验平台一套开源的Hadoop一体机和开发环境，详细的指导书籍和实验设计。培养一支云计算师资队伍来自云计算高手的系列培训，早在2010年就培训了全国第一批云计算师资力量。营造一个大数据科研环境为科研提供技术支持，与大数据应用相结合，让科研迈上新台阶。知名微信公众号推荐 学习云计算必须关注的公众号看未来云计算头条 微信号：lpoutlook ，清华博士，云计算作者。 微信号： cstorbigdata 分享大数据技术，剖析大